Los riesgos de la ciberseguridad incluyen la codificación del ADN digitalizado con malware y la puesta en peligro de los ordenadores utilizados para los procesos de fabricación biológica. Aprenda tres maneras de mitigar los riesgos de la ciberseguridad.
La ciberseguridad encabeza ahora el Barómetro Global de RiesgosLas brechas de datos, el malware y los ataques de rescate son ahora una preocupación primordial para las PYMEs y las empresas, dice Jenny Soubra, jefa de ciberseguridad de Allianz.
Es un mundo nuevo y valiente. A diferencia de los desarrolladores de software que utilizan código para crear programas, los ingenieros genéticos utilizan software para crear representaciones digitales de genes. Con esa información, los científicos pueden utilizar procesos químicos para producir ADN sintético.
Esta capacidad tiene implicaciones significativas. «La naturaleza ciberfísica de la biotecnología plantea problemas de seguridad sin precedentes», escriben los coautores Jean Peccoud, Jenna E. Gallegos, Randall Murch, Wallace G. Buchholz y Sanjay Raman en su artículo de investigación Cyberbiosecurity: De la confianza ingenua a la conciencia del riesgo. «Los ordenadores pueden verse comprometidos por la codificación de malware en secuencias de ADN, y las amenazas biológicas pueden sintetizarse usando datos disponibles públicamente.»
La introducción del documento continúa: «La confianza dentro de la comunidad biotecnológica crea vulnerabilidades en la interfaz entre el ciberespacio y la biología. La conciencia es un prerrequisito para manejar estos riesgos».
VER: Política de detección de intrusos (Tech Pro Research)
¿Qué es la ciberbioseguridad?
La ciberseguridad es un campo relativamente nuevo que combina la bioseguridad con la ciberseguridad. La Universidad del Estado de Colorado (CSU) post ¿Qué es la ciberbioseguridad? sugiere que, dado que las computadoras son vulnerables, los malos actores podrían comprometer el equipo de computación con la intención de detener la producción de drogas críticas, de manera similar a lo que sucedió con Stuxnet.
Del puesto de la CSU:
Más información sobre ciberseguridad
Otra posibilidad es que computadoras comprometedoras o equipos inteligentes utilizados en la biofabricación podrían dar a los malos actores acceso a información -por ejemplo, representaciones digitales de genes- que podrían ser utilizadas para crear armas biológicas, ya que las muestras ambientales ya no son necesarias. Peccoud y Gallegos escriben en este artículo de Conversación que, «Con la ayuda de las computadoras, editar y escribir secuencias de ADN es casi tan fácil como manipular documentos de texto. Y se puede hacer con intenciones maliciosas».
Por ejemplo, los Centros para el Control y la Prevención de Enfermedades utilizaron secuencias de ADN publicadas como modelo para reconstruir el virus responsable de la gripe española, una de las pandemias más mortíferas de todos los tiempos.
Estas preocupaciones son lo suficientemente serias como para que el gobierno de los Estados Unidos se involucre -en particular, agentes del FBI de la Dirección de Armas de Destrucción Masiva, quienes, junto con los cinco coautores del documento de investigación sobre ciberseguridad, participaron en un proyecto financiado por el Departamento de Defensa de los Estados Unidos que evaluó la seguridad de la infraestructura biotecnológica.
VER: Defensa contra la ciberguerra: Cómo está trabajando la élite de la ciberseguridad para evitar un apocalipsis digital (PDF gratuito) (Noticia de portada de ConsejoTecnologico.com)
¿Cómo podemos mejorar la ciberbioseguridad?
Peccoud, Gallegos, Murch, Buchholz y Raman confían en que la ciberseguridad puede mejorar notablemente si se siguen estos pasos.
Entrenamiento: Del mismo modo que la formación de los empleados es vital para la ciberseguridad y la bioseguridad, deben desarrollarse programas de formación para concienciar a los empleados sobre los riesgos cibernéticos. Los coautores agregan: «La conciencia de la ciberseguridad se extiende a una serie de vulnerabilidades que existen dentro de las dimensiones cibernéticas, ciberfísicas y de infraestructura, y en las interfaces con los componentes del proceso biológico y de la cadena de suministro».
Análisis sistemático: Las organizaciones deben realizar análisis rutinarios de su exposición a los riesgos de la ciberseguridad que no están cubiertos por las políticas de bioseguridad existentes. «En esta etapa se debe considerar una amplia gama de escenarios, independientemente de su probabilidad e impacto», afirman los autores. «Una vez identificados los riesgos, es posible priorizarlos evaluando su impacto potencial y la probabilidad de que ocurran.»
Nuevas políticas: La creación de políticas como las directrices federales sobre el ADN sintético ayudaría a prevenir y/o detectar incidentes comprometedores. «En la actualidad, tampoco existe una forma sencilla y asequible de confirmar las muestras de ADN mediante la secuenciación del genoma completo», añaden Peccoud y Gallegos. «Se podrían desarrollar protocolos simplificados y un software fácil de usar, para que la selección por secuenciación se convierta en rutina.»
¿El primer hacker del mundo que usa ADN? El malware en el código genético podría arruinar el trabajo policial de la CSI (ZDNet)
¿Por qué es importante abordar la ciberbioseguridad ahora?
La seguridad, históricamente, siempre ha jugado a ponerse al día, y eso no es diferente en el caso de las ciencias de la vida. «La comunidad de las ciencias de la vida ha operado tradicionalmente bajo un sistema inseguro que espera que los participantes se autorregulen y que a menudo no vigila las amenazas a la seguridad», explican Peccoud, Gallegos, Murch, Buchholz y Raman. «Ahora que la secuenciación, síntesis, manipulación y almacenamiento de ADN están cada vez más digitalizados, hay más formas que nunca de que los agentes nefastos, tanto dentro como fuera de la comunidad, pongan en peligro la seguridad».
Peccoud y Gallegos terminan su columna con una nota sombría, diciendo:
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves